7
DNS Anfragen abfangen
Hi.
Wir möchten demnächst einen Netzwerk-Hardware abbauen, bei dem wir uns nicht 100% sicher sind, ob es noch Zugriffe darauf gibt.
Diese Hardware wird über den DNS-Server abgefragt.
Wie kann ich denn rausfinden, ob und von wem es Zugriffe auf diese Hardware über den DNS-Server gibt?
Muss ich hierfür auf dem DNS Server eine Protokollierung einschalten oder gibt es noch einfachere Wege !?
Die Hardware soll erst dann abgeschaltet werden, denn auch wirklich niemand mehr darauf zugreift.
Wir möchten demnächst einen Netzwerk-Hardware abbauen, bei dem wir uns nicht 100% sicher sind, ob es noch Zugriffe darauf gibt.
Diese Hardware wird über den DNS-Server abgefragt.
Wie kann ich denn rausfinden, ob und von wem es Zugriffe auf diese Hardware über den DNS-Server gibt?
Muss ich hierfür auf dem DNS Server eine Protokollierung einschalten oder gibt es noch einfachere Wege !?
Die Hardware soll erst dann abgeschaltet werden, denn auch wirklich niemand mehr darauf zugreift.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 864360080
Url: https://administrator.de/contentid/864360080
Printed on: April 26, 2024 at 02:04 o'clock
7 Comments
Latest comment
Moin,
um was für eine "Netzwerk-Hardware" handelt es sich konkret? Router, Switch, Server...?
Alleine nur auf DNS Abfragen würde ich mich nicht verlassen, da die Clients den DNS Eintrag im Cache speichern. Zumindest müsstest du schon einige Zeit warten, bevor du die Hardware abbaust. Sinnvoller wäre mal kurz Wireshark da dranzuhängen, um zu prüfen, ob da noch Verbindungen laufen.
MfG
um was für eine "Netzwerk-Hardware" handelt es sich konkret? Router, Switch, Server...?
Alleine nur auf DNS Abfragen würde ich mich nicht verlassen, da die Clients den DNS Eintrag im Cache speichern. Zumindest müsstest du schon einige Zeit warten, bevor du die Hardware abbaust. Sinnvoller wäre mal kurz Wireshark da dranzuhängen, um zu prüfen, ob da noch Verbindungen laufen.
MfG
Mahlzeit.
Fahr die alte Tonne runter oder ändere die IP Adresse. Im Anschluss deiner Firewall dieselbe IP als virtuelle IP zusätzlich zuordnen und den Zugriff im Log protokollieren lassen. Bspw. mit einer opnsense möglich.
Oder du fährst die Tonne runter und wartest, ob das Telefon klingelt
VG
Fahr die alte Tonne runter oder ändere die IP Adresse. Im Anschluss deiner Firewall dieselbe IP als virtuelle IP zusätzlich zuordnen und den Zugriff im Log protokollieren lassen. Bspw. mit einer opnsense möglich.
Oder du fährst die Tonne runter und wartest, ob das Telefon klingelt
VG
Hi,
Aktiviere das Debug-Log des DNS-Servers. Dort werden alle Anfragen aufgezeichnet.
DNS Server MMC --> Kontextmenü des Serverknoten --> Eigenschaften --> Reiter "Debugprotokollierung"
E.
Aktiviere das Debug-Log des DNS-Servers. Dort werden alle Anfragen aufgezeichnet.
DNS Server MMC --> Kontextmenü des Serverknoten --> Eigenschaften --> Reiter "Debugprotokollierung"
E.
Ich fände es sinnvoller zunächst zu erfahren um was es dabei geht. Vielleicht gibt es eine elegantere Variante. Hängt ja davon ab was es ist.
Hi
sparsame Infos ...
Wenn es um einen Windows DNS Server geht, dann hat @emeriks schon gesagt wie man da die Queries mitlesen kann.
Ansonsten einen Portmirror machen und den DNS Traffic mitlesen
sparsame Infos ...
Wenn es um einen Windows DNS Server geht, dann hat @emeriks schon gesagt wie man da die Queries mitlesen kann.
Ansonsten einen Portmirror machen und den DNS Traffic mitlesen
Das sollte man doch unter der Rubrik "Windows Server" vermuten dürfen ... 
Hallo.
Ich habe es über den Tip von emeriks gemacht
Danke
Ich habe es über den Tip von emeriks gemacht
Danke
